Bir kimlik avı kampanyası, metin mesajlarıyla sahte trafik ihlali bildirimleri göndererek birçok ABD eyaletinde yaşayanları hedef alıyor. Bu mesajlar, kurbanları kişisel ve finansal bilgilerini çalmaya yönlendiren gömülü QR kodları içeriyor. Kampanya, New York, Kaliforniya, Kuzey Carolina, Illinois, Virginia, Texas, Connecticut ve New Jersey'de rapor edilmiştir.

Mesajlar, 2025 yılında geniş çapta dolaşan geçiş ve park ihlali dolandırıcılığı metinlerinden farklı olarak, uydurma bir mahkeme bildiriminin görüntüsünü içeriyor. Görüntü formatı ve gömülü QR kodu, kimlik avı altyapısının otomatik güvenlik araçları ve araştırmacılar tarafından tespit edilmesini ve analiz edilmesini zorlaştırmak için kullanılıyor.

Trafik İhlali QR Kod Dolandırıcılığı Nasıl İşliyor?

Sahte bildirimler, eyalet mahkemelerini taklit ediyor ve bir örneği, New York Şehri Ceza Mahkemesi'nden geldiğini iddia ediyor. Mesaj, ödenmemiş bir park veya geçiş ihlalinin resmi uygulamaya girdiğini belirtiyor ve alıcıyı bakiyeyi ödemek için bir QR kodunu taramaya yönlendiriyor.

QR kodunu taramak, ilerlemek için bir CAPTCHA gerektiren bir ara sayfaya yönlendiriyor. CAPTCHA tamamlandığında, bir eyalet DMV'sini veya ilgili bir kurumu taklit eden ikinci bir siteye yönlendiriliyor. BleepingComputer tarafından incelenen tüm örneklerde, belirtilen ödenmemiş bakiye $6.99. olarak belirtiliyor.

New York DMV'sini taklit eden kimlik avı siteleri, ny.gov-skd[.]org ve ny.ofkhv[.]life gibi ana bilgisayar adlarını kullanmıştır.

Bakiye ekranını geçtikten sonra, ad, adres, telefon numarası, e-posta adresi ve kredi kartı bilgilerini talep eden bir form sunuluyor. Bu veriler saldırgan tarafından toplanıyor ve finansal dolandırıcılık, kimlik hırsızlığı, takip eden kimlik avı veya diğer tehdit aktörlerine satmak için kullanılabiliyor.

Trafik İhlali QR Kod Dolandırıcılığını Nasıl Tanıyabilir ve Kaçınabilirsiniz?

Eyalet ajansları, kişisel veya ödeme bilgilerini talep eden metin mesajları göndermediklerini doğrulamıştır. Ödenmemiş bir devlet cezası iddia eden ve alıcıyı bir QR kodunu taramaya veya bir bağlantıya tıklamaya yönlendiren herhangi bir istenmeyen mesaj, ekli görüntü ne kadar resmi görünürse görünsün, göz ardı edilmelidir.

Bu mesajlardan birini alırsanız, QR kodunu taramayın, herhangi bir CAPTCHA'yı tamamlamayın ve varış sayfasında hiçbir kişisel veya finansal bilgi girmeyin. $6.99 tutarı, talebi sıradan ve düşük riskli göstermek için kullanılıyor, ancak form tam ödeme kartı bilgilerini topluyor.

Bilgi göndermiş olan alıcılar, potansiyel dolandırıcılığı bildirmek ve kart değiştirme talep etmek için derhal bankaları veya kart vericileri ile iletişime geçmelidir.